Brasil, 17 de Dezembro de 2017
A- A A+

TOKIO MARINE SEGURADORA

Brasil é principal alvo de campanha cibercriminosa para roubo de informações financeiras

  • Escrito por  Revista Seguro Total
  • Adicionar novo comentario
  • Publicado em Seguros
  • Imprimir
  • Compartilhar::

57% das operações registradas globalmente foram realizadas no país, visando as indústrias bancária, governamental e de defesa

Entre os meses de janeiro e fevereiro de 2017, a equipe de pesquisadores da FireEye iSIGHT Intelligence observou a disseminação do vírus Trojan Banload realizada por meio de campanhas de e-mail, e concluiu que a ação global se concentrou no Brasil, onde atingiu primordialmente os setores governamental e de defesa.

Esta infecção é classificada como um ataque de análise ou divergência, o qual funciona como etapa inicial destinada à coleta de informações da máquina. É apenas na fase seguinte que acontece o roubo das credenciais e o acesso efetivo ao sistema.

Os grupos de criminosos cibernéticos estão focados em roubar credenciais financeiras, tanto dos bancos quanto de boletos, método de pagamento digital. O Brasil registrou 57% das atividades com este perfil de Trojan, seguido dos Estados Unidos (19%) e da França (16%).

“A resposta para esta alta porcentagem de ataque pode estar no modo em como os brasileiros se tornaram mais dependentes de dispositivos conectados para fazer compras, conduzir negócios e gerenciar suas vidas. Este comportamento aumenta a exposição aos cibercriminosos, como os que estão por trás do Trojan Banload”, afirma Leandro Roosevelt, country manager da FireEye no Brasil.

“As organizações locais, por também serem dependentes da tecnologia para conduzirem seus negócios, devem investir na melhoria de sua capacidade de detecção e resposta rápida aos ataques cibernéticos – cada vez mais disruptivos”, completa o executivo.

Campanha de spam: como funciona o Banload – Campanhas de e-mail via spam distribuem anexos em ZIP, os quais detêm arquivos maliciosos em JAR. Quando abertos, estes baixam uma cópia do Banload Trojan na máquina da vítima, selando a primeira etapa.

Não há procedimentos físicos, uma vez que o grupo responsável pelo ciberataque dispara o conteúdo malicioso para uma base de endereços de e-mail, a qual contempla diversas indústrias. A partir da incidência é que conseguem verificar em qual vertical tiveram mais sucesso.

Uma vez instalado, o Banload está apto a verificar uma gama de condições – desde configurações de idioma até versões específicas do software instalado. Se estas são favoráveis, ele baixa o malware da segunda fase. Caso não, o downloader é excluído do sistema.

Na segunda fase é realizada uma cópia do Bancos, um malware de roubo de informações que visa os usuários brasileiros e, consequentemente, suas credenciais de acesso.

Inicialmente, cada variante deste malware era dirigida a um banco diferente. Entretanto, os cibercriminosos eliminaram este método para a realização de ataques mais amplos, incluindo usuários no exterior, como Estados Unidos e França.

Como se proteger – Mesmo identificada, não é possível prever se esta modalidade perdurará neste formato ou será atualizada.

Por outro lado, diferenciar um e-mail verdadeiro de um malicioso pode não ser uma tarefa fácil ao usuário comum. Por isso, algumas dicas são fundamentais a fim de evitar que suas credenciais e de seus sistemas sejam roubadas:

1. Assegure que sua companhia utiliza tecnologia avançada capaz de detectar ataques desconhecidos via e-mail – e não apenas os que já foram observados;

2. Observe o domínio do e-mail recebido antes de abrí-lo;

3. Crie a cultura de verificação dos e-mails entre os colaboradores das empresas e pessoas físicas, uma vez que a invasão acontece por falha humana.


------------------------------------------------------------------------------------
Segs.com.br valoriza o consumidor e o corretor de seguros

Publicidade

Compartilhar::

Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...: https://www.facebook.com/groups/portalnacional/

Separador
IIMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...
 
www.segs.com.br
Separador
No Segs, sempre todos tem seu direito de resposta, basta nos contatar que voce sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta totalmente automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
Separador

Publicidade

Adicionar comentário

Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Esta ferramenta é automatizada...Sucesso!


Código de segurança
Atualizar

voltar ao topo

Sobre nós::

Siga-nos::

Notícias::

Mais Itens::